Êtes-vous un acheteur en ligne occupé ? L’Office fédéral allemand pour la sécurité de l’information (BSI) estime qu’à l’avenir, il faudra être plus prudent lors du choix de la bonne boutique en ligne. L’autorité a désormais officiellement émis un avertissement contre les sites Web non sécurisés. Même les données personnelles pourraient tomber entre les mains de criminels.
Les pirates partent à la chasse aux données dans les boutiques en ligne
Le BSI a lancé un sérieux avertissement aux consommateurs allemands. Selon l’agence, de nombreux sites Web seraient basés sur des logiciels souffrant de failles de sécurité sensibles. Ces problèmes de sécurité visent apparemment à profiter des cybercriminels. Les pirates informatiques sont donc susceptibles de procéder à de nombreuses captures de données, accédant souvent même aux données sensibles des clients. Selon le BSI, une étude approfondie a été menée et a révélé diverses lacunes. On dit que les criminels peuvent accéder à des bases de données entières de sites Web. L’étude du BSI a révélé qu’un total de 78 failles de sécurité seraient impliquées, par lesquelles les pirates peuvent accéder.
- Aussi intéressant : faille de sécurité dans les ordinateurs HP
Principal problème avec la sécurité des mots de passe
En particulier, les utilisateurs qui aiment utiliser le même mot de passe pour plusieurs sites Web doivent faire preuve de prudence. Enfin, le BSI a constaté dans l’étude que la directive actuelle sur les mots de passe était mal mise en œuvre. De nombreux pirates informatiques ingénieux ne devraient avoir aucun problème à récupérer les adresses e-mail, les noms d’utilisateur et les mots de passe, même ici. De plus, sept solutions logicielles sur dix pour sites Web s’appuient sur des bibliothèques basées sur JavaScript, qui présentent des vulnérabilités sensibles. Le BSI a également constaté que 50 % des logiciels de boutique en ligne examinés ne reçoivent plus les dernières mises à jour de sécurité. Le problème derrière cela est que le logiciel est tout simplement obsolète.
- Regarde ça? Continental ne paiera pas de rançon au groupe de ransomwares
BSI appelle désormais à des améliorations
La conséquence de l’étude consiste désormais en des exigences importantes de la part du BSI. Ainsi, l’autorité a exigé des entreprises concernées que les vulnérabilités des logiciels soient corrigées. Mais les exploitants de boutiques en ligne devraient également agir. Le BSI les a appelés à installer les mises à jour de sécurité appropriées pour assurer une plus grande sécurité. Dans le cadre de son étude, le BSI ne s’est apparemment pas contenté de théoriser. Une enquête auprès des clients des boutiques en ligne a révélé que près de 25 pour cent de tous les consommateurs avaient déjà été concernés par une fuite de données. La tendance étant de plus en plus à l’achat en ligne, les joueurs doivent désormais réagir le plus rapidement possible.
